Explorando el futuro de la ciberseguridad en América Latina

Si ha participado en algún evento tecnológico importante durante la última década, seguramente se habrá topado con acaloradas discusiones sobre ciberseguridad. Este tema ha compartido el protagonismo con otros como la computación en la nube, la tecnología cuántica, la internet de las cosas (IoT) y la inteligencia artificial (IA).

En LACNIC 39 tuve el privilegio de moderar el panel titulado “El Futuro de la Ciberseguridad”, acompañado por Pablo Álvarez, SIIES Gobierno de Yucatán; Sabas Casas, ACCENTURE México; Wilberth Pérez, Rector del CSIRT-UADY (Universidad Autónoma de Yucatán); John Brown, Team Cymru Senior Security Evangelist; y el Embajador Claudio Peguero, Asesor de Asuntos Cibernéticos del Ministerio de Relaciones Exteriores de la República Dominicana.

Nuestros cinco estimados expertos en ciberseguridad arrojaron luz sobre asuntos urgentes como el estado actual de la ciberhigiene, las tendencias mundiales en materia de ciberdelitos e incidentes, y nuestras defensas más potentes contra los riesgos inminentes que acechan en el ciberespacio. La conversación comenzó ahondando en las obviedades y los lugares comunes que han plagado nuestra decepcionante ciberhigiene. Una de estas revelaciones fue la desafortunada relegación de la ciberseguridad a un mero problema informático, a menudo infravalorado por quienes toman las decisiones empresariales, que no logran comprender la naturaleza multifacética de sus riesgos.

El panel identificó errores de comunicación, equivalentes a “pérdidas en la traducción”, entre los directores de seguridad de la información (los CISO) y quienes priorizan las ganancias financieras a corto plazo dentro de las organizaciones. Resulta desalentador que aún persista una visión desinformada del campo de la seguridad de la información, lo que perpetúa la idea errónea de que las medidas de seguridad se reducen únicamente a la compra de firewalls y antivirus. Pensándolo bien, la desconexión entre los profesionales de las diversas áreas no es un fenómeno nuevo. Entonces, ¿qué es lo que realmente ha cambiado en nuestro entorno?

Son tres las razones de peso que nos impulsaron a actuar en esta ocasión. En primer lugar, la pandemia global nos impulsó a una dependencia sin precedentes de los servicios y las tecnologías de Internet, introduciendo así una ola de clientes para quienes lo digital era nuevo y que tenían diferentes niveles de competencia tecnológica y conciencia en el ámbito digital. Han surgido tendencias alarmantes que revelan que tanto los adultos jóvenes como los adultos mayores son particularmente vulnerables a ser víctimas del ciberdelito. Sus actitudes relajadas hacia la privacidad de los datos o su limitada familiaridad con las herramientas digitales, como en el caso de las personas mayores de 75 años, los ha convertido en objetivos fáciles.

En segundo lugar, la rápida digitalización que se observó en los gobiernos, las empresas y el sector educativo ha superado el desarrollo de sólidos planes de contingencia y seguridad por parte de los CISO. Al migrar rápidamente los activos al ámbito virtual, se hizo evidente la necesidad crítica de contar con medidas de seguridad integrales. Sin embargo, la implementación de estas medidas tuvo dificultades para seguir el ritmo acelerado de la transformación digital.

Además, el aumento del trabajo remoto y la adopción generalizada de dispositivos usados como estaciones de trabajo requirieron un aumento inmediato y sustancial de las medidas de ciberseguridad. Un informe de 2020 sobre el argumento de negocio para una mejor ciberseguridad arrojó luz sobre una realidad inquietante: a pesar de lo práctico de trabajar desde casa, el 57% de los encuestados dijo sentirse más distraídos que en un entorno de oficina tradicional. Esta distracción tuvo una correlación directa con una mayor susceptibilidad a los ciberataques, incluida la insidiosa amenaza de las estafas de phishing.

También hay otra razón poderosa para organizar en este momento una discusión sobre ciberseguridad. De acuerdo con Deloitte, en la era anterior a la pandemia, aproximadamente el 20% de los ciberataques usaban técnicas o malware previamente desconocidos. Sin embargo, con el inicio de la pandemia, este porcentaje aumentó al 35% en ese primer año. Entre los métodos de ataque emergentes, algunos aprovechan las capacidades de aprendizaje automático para adaptarse y evadir la detección. Otra tendencia preocupante es la creciente complejidad de los ataques de ransomware. Los atacantes están combinando tácticas de filtración de datos con ransomware, empleando estrategias persuasivas para obligar a las víctimas a pagar el rescate.

Con la aparición de modelos innovadores como el malware como servicio, la economía de la ciberdelincuencia ha cambiado radicalmente. Los delincuentes experimentados han convertido sus servicios en un bien de consumo y han puesto sus capacidades de amenaza a disposición de los mercados criminales para que los ciberdelincuentes que están dando sus primeros pasos puedan adquirir fácilmente malware y servicios para implementarlo y, a la vez, vender credenciales y datos robados a granel. Esta práctica de la industria ha masificado la cantidad de ciberataques, aunque la escala y la intensidad de cada ataque han ido cambiando a medida que los delincuentes experimentados se posicionan más arriba en la cadena de valor criminal para evitar ser detectados. Los grupos de ciberdelincuentes han ido evolucionando hasta convertirse en entidades organizadas que reflejan la estructura de los negocios legítimos. Por ejemplo, la organización criminal Conti estaba repleta de departamentos de marketing, de recursos humanos y de personal remoto que quizás ignoraran que estaban participando en actividades delictivas.